您主要负责或接触的信息资产类型是?
核心业务数据
客户个人信息
内部管理文件
源代码/技术文档
财务数据
其他
您访问公司核心系统的主要方式是?
公司内网固定终端
公司内网移动终端
VPN远程访问
云平台直接访问
其他
请列出您拥有管理员权限的具体系统或应用名称(若无请填“无”)
您通常如何处理包含敏感信息的纸质文件?
使用碎纸机销毁
放入指定保密柜
锁入个人抽屉
随意放置
其他
您是否曾将工作文件通过个人邮箱、网盘或即时通讯工具传输?
从未
偶尔,但会加密
经常,为方便工作
不清楚相关规定
您的电脑登录密码更换频率是?
每30天或更短
每31-90天
超过90天
从不更换
使用生物识别/令牌,无需密码
当发现可疑邮件或链接时,您通常会?
立即报告信息安全部门
不点击并直接删除
先询问同事
好奇点开看看
请评估您对当前公司信息安全政策的了解程度(1为完全不了解,5为非常了解)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为当前信息安全措施在哪些方面可以加强?
员工培训与意识
技术防护手段
制度流程规范
应急响应机制
物理安全管控
其他
您常用的外部协作平台或软件有哪些?(如企业微信、钉钉、Slack等)
您是否使用私人设备(手机、电脑)处理工作事务?
从不
偶尔,用于查看邮件/消息
经常,用于处理文档
是,作为主要办公设备
若使用私人设备办公,是否安装了必要的安全控制软件?(如未使用请填“不适用”)
您有多大可能向同事推荐当前的信息安全防护措施?(0为完全不可能,10为极有可能)
本人确认以上所填信息属实,并承诺遵守信息安全相关规定。